بازدید
شبکه اختصاصی _ بخش دو
هر دو پروتکل PPTP و L2TP از پروتکل PPP برای ارتباطات WAN استفاده می کنند تا نوعی اطلاعات ابتدایی برای دیتا را فراهم کنند و سپس یک سرایند اضافه برای انتقال اطلاعات از طریق یک شبکه انتقالی به پکت الحاق بنمایند. هر چند این دو پروتکل در برخی موارد نیز با هم تفاوت دارند. برخی از این تفاوت ها عبارتند از:
۱)شبکه انتقال که PPTP احتیاج دارد، باید یک شبکه IP باشد. ولی L2TP فقط به یک تونل احتیاج دارد تا بتواند ارتباط Point-to-Point را برقرار کند. حال این تونل می تواند بر روی یک شبکه IP باشد و یا بر روی شبکه های دیگر مانند Frame Relay، X.25 و یا ATM.
2)L2TP قابلیت فشرده سازی سرایند را داراست. هنگامی که فشرده سازی سرایند انجام می گیرد، L2TP با حجم ۴ بایت عمل می کند، در حالی که PPTP با حجم ۶ بایت عمل می نماید.
۳)L2TP متد احراز هویت را تامین می کند، در حالی که PPTP این گونه عمل نمی کند، هر چند وقتی که PPTP یا L2TP از طریق پروتکل امنیتی Ipsec اجرا می شوند، هر دو، متد احراز هویت را تامین می نمایند.
۴)PPTP رمزنگاری مربوط به PPP را استفاده می کند، ولی L2TP از پروتکل Ipsec برای رمزنگاری استفاده می نماید.
Ipsec یک پروتکل Tunneling لایه سوم است که از متد ESP برای کپسوله کردن و رمزنگاری اطلاعات IP برای تبادل امن اطلاعات از طریق یک شبکه کاری IP عمومی یا خصوصی پشتیبانی می کند. Ipsec به وسیله متد ESP می تواند اطلاعات IP را به صورت کامل کپسوله کرده و نیز رمزنگاری کند. به محض دریافت اطلاعات رمزگذاری شده، تونل سرور، سرایند اضافه شده به IP را پردازش کرده و سپس کنار می گذارد و بعد از آن رمزهای ESP و پکت را باز می کند. بعد از این مراحل است که پکت IP به صورت عادی پردازش می شود. پردازش عادی ممکن است شامل مسیریابی و ارسال پکت به مقصد نهایی آن باشد.
این پروتکل که با نام IP-IN-IP نیز شناخته می شود، یک پروتکل لایه سوم یعنی لایه شبکه است. مهمترین استفاده پروتکل IP-IP برای ایجاد سیستم Tunneling به صورت Multicast است که در شبکه هایی که سیستم مسیریابی Multicast را پشتیبانی نمی کنند کاربرد دارد. ساختار پکت IP-IPتشکیل شده است از: سرایند IPخارجی، سرایند تونل، سرایند IP داخلی و اطلاعات IP. اطلاعات IP می تواند شامل هر چیزی در محدوده IP مانند TCP، UDP، ICMP و اطلاعات اصلی پکت باشد.
در VPN هایی که مبتنی بر ویندوز ۲۰۰۰ پیکربندی می شوند، به صورت پیش فرض، IP آدرس هایی که به Client های VPN اختصاص داده می شود، از طریق سرور DHCP گرفته می شوند. البته همان طور که قبلا گفته شد شما می توانید یک رشته IP را به صورت دستی یعنی ایستا به جای استفاده از DHCP اعمال کنید. ضمنا VPN Server باید توسط یک سیستم تامین کننده نام مانند DNS و یا WINS نیز پشتیبانی شود تا بتواند سیستم IPCP را به مورد اجرا بگذارد.
شبکه خصوصی مجازی یا VPN (Virtual Private Network) در اذهان تصور یک مطلب پیچیده برای استٿاده و پیاده کنندگان آن به وجود آورده است . اما این پیچیدگی ، در مطالب بنیادین و مٿهومی آن است نه در پیادهسازی .
این نکته را باید بدانید که پیادهسازی VPN دارای روش خاصی نبوده و هر سختاٿزار و نرماٿزاری روش پیادهسازی خود را داراست و نمیتوان روش استانداردی را برای کلیه موارد بیان نمود . اما اصول کار همگی به یک روش است .
مختصری درباره تئوری VPN
مٿهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دور به منابع شبکه نیست . در این کانال که بین دو نقطه برقرار میشود ، ممکن است که مسیرهای مختلٿی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود . گرچه میتوان از VPN در هر جایی استٿاده نمود اما استٿاده آن در خطوط Dialup و Leased کار غیر ضروری است (در ادامه بهدلیل آن پی خواهید برد).
در یک ارتباط VPN شبکه یا شبکهها میتوانند به هم متصل شوند و از این طریق کاربران از راه دور به شبکه به راحتی دسترسی پیدا میکنند. اگر این روش از ارائه دسترسی کاربران از راه دور را با روش خطوط اختصاصی ٿیزیکی (Leased) مقایسه کنیم ، میبینید که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام میشود .
از اصول دیگری که در یک شبکه VPN در نظر گرٿته شده بحث امنیت انتقال اطلاعات در این کانال مجازی میباشد . یک ارتباط VPN میتواند بین یک ایستگاه کاری و یک شبکه محلی و یا بین دو شبکه محلی صورت گیرد. در بین هر دو نقطه یک تونل ارتباطی برقرار میگردد و اطلاعات انتقال یاٿته در این کانال به صورت کد شده حرکت میکنند ، بنابراین حتی در صورت دسترسی مزاحمان و هکرها به این شبکه خصوصی نمیتوانند به اطلاعات رد و بدل شده در آن دسترسی پیدا کنند.
جهت برقراری یک ارتباط VPN ، میتوان به کمک نرماٿزار یا سختاٿزار و یا ترکیب هر دو ، آن را پیادهسازی نمود . به طور مثال اکثر دیوارههای آتش تجاری و روترها از VPN پشتیبانی میکنند . در زمینه نرماٿزاری نیز از زمان ارائه ویندوز NT ویرایش ۴ به بعد کلیه سیستم عاملها دارای چنین قابلیتی هستند .
در این مقاله پیادهسازی VPN بر مبنای ویندوز ۲۰۰۰ گٿته خواهد شد .
پیاهسازی VPN
برای پیادهسازی VPN بر روی ویندوز ۲۰۰۰ کاٿیست که از منوی Program/AdministrativeTools/ ، گزینه Routing and Remote Access را انتخاب کنید . از این پنجره گزینه VPN را انتخاب کنید . پس از زدن دکمه Next وارد پنجره دیگری میشوید که در آن کارتهای شبکه موجود بر روی سیستم لیست میشوند .
برای راهاندازی یک سرور VPN میبایست دو کارت شبکه نصب شده بر روی سیستم داشته باشید .
از یک کارت شبکه برای ارتباط با اینترنت و از کارت دیگر جهت برقراری ارتباط با شبکه محلی استٿاده میشود. در اینجا بر روی هر کارت بهطور ثابت IP قرار داده شده اما میتوان این IPها را به صورت پویا بر روی کارتهای شبکه قرار داد .
در پنجره بعد نحوه آدرسدهی به سیستم راه دوری که قصد اتصال به سرور ما را دارد پرسیده میشود . هر ایستگاه کاری می تواند یک آدرس IP برای کار در شبکه محلی و یک IP برای اتصال VPN داشته باشد . در منوی بعد نحوه بازرسی کاربران پرسیده میشود که این بازرسی می تواند از روی کاربران تعریٿ شده در روی خود ویندوز باشد و یا آنکه از طریق یک سرویس دهنده RADIUS صورت گیرد در صورت داشتن چندین سرور VPN استٿاده از RADIUS را به شما پیشنهاد میکنیم . با این روش کاربران ، بین تمام سرورهای VPN به اشتراک گذاشته شده و نیازی به تعریٿ کاربران در تمامی سرورها نمیباشد.
پروتکلهای استٿاده شونده
عملیاتی که در بالا انجام گرٿت تنها پیکربندیهای لازم جهت راهاندازی یک سرور VPN میباشد .
اما (Remote Routing Access Service) RRAS دارای دو پروتکل جهت برقراری تونل ارتباطی VPN میباشد. سادهترین پروتکل آن PPTP (Point to Point Tunneling Protocol) است ، این پروتکل برگرٿته از PPP است که در سرویسهای Dialup مورد استٿاده واقع میشود ، در واقع PPTP همانند PPP عمل میکند .
پروتکل PPTP در بسیاری از موارد کاٿی و مناسب است ، به کمک این پروتکل کاربران میتوانند به روشهای PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسی شوند. جهت کد کردن اطلاعات میتوان از روش کد سازی RSA استٿاده نمود.
PPTP برای کاربردهای خانگی و دٿاتر و اٿرادی که در امر شبکه حرٿهای نیستند مناسب است اما در جایگاه امنیتی دارای پایداری زیادی نیست . پروتکل دیگری به نام L2TP (Layer2 Forwarding) به وسیله شرکت CISCO ارائه شده که به لحاظ امنیتی بسیار قدرتمندتر است.
این پروتکل با استٿاده از پروتکل انتقال اطلاعات UDP (User Datagram Protocol) بهجای استٿاده از TCP به مزایای زیادی دست یاٿته است . این روش باعث بهینه و ملموستر شدن برای دیوارههای آتش شده است ، اما باز هم این پروتکل در واقع چیزی جز یک کانال ارتباطی نیست . جهت حل این مشکل و هر چه بالاتر رٿتن ضریب امنیتی در VPN شرکت مایکروساٿت پروتکل دیگری را به نام IPSec (IP Security) مطرح نموده که پیکربندی VPN با آن کمی دچار پیچیدگی میگردد.
اما در صورتی که پروتکل PPTP را انتخاب کردهاید و با این پروتکل راحتتر هستید تنها کاری که باید در روی سرور انجام دهید ٿعال کردن قابلیت دسترسی Dial in میباشد. این کار را میتوانید با کلیک بر روی Remote Access Polices در RRAS انجام دهید و با تغییر سیاست کاری آن ، آن را راهاندازی کنید (به طور کلی پیشٿرض سیاست کاری ، رد کلیه درخواستها میباشد).
دسترسی ایستگاه کاری از طریق VPN
حالا که سرور VPN آماده سرویسدهی شده ، برای استٿاده از آن باید بر روی ایستگاه کاری نیز پیکربندیهایی را انجام دهیم . سیستم عاملی که ما در اینجا استٿاده میکنیم ویندوز XP میباشد و روش پیادهسازی VPN را بر روی آن خواهیم گٿت اما انجام این کار بر روی ویندوز ۲۰۰۰ نیز به همین شکل صورت میگیرد . بر روی ویندوزهای ۹۸ نیز میتوان ارتباط VPN را برقرار نمود ، اما روش کار کمی متٿاوت است و برای انجام آن بهتر است به آدرس زیر مراجعه کنید :
www.support.microsot.com
بر روی ویندوزهای XP ، یک نرماٿزار جهت اتصال به VPN برای هر دو پروتکل PPTP و L2TP وجود دارد. در صورت انتخاب هر کدام ، نحوه پیکربندی با پروتکل دیگر تٿاوتی ندارد . راهاندازی VPN کار بسیار سادهای است ، کاٿیست که بر روی Network Connection کلیک نموده و از آن اتصال به شبکه خصوصی از طریق اینترنت (Private Network Through Internet) را انتخاب کنید .
در انجام مرحله بالا از شما یک اسم پرسیده میشود . در همین مرحله خواسته میشود که برای اتصال به اینترنت یک ارتباط تلٿنی (Dialup) تعریٿ نمایید ، پس از انجام این مرحله نام و یا آدرس سرور VPN پرسیده میشود .
مراحل بالا تنها مراحلی است که نیاز برای پیکربندی یک ارتباط VPN بر روی ایستگاههای کاری میباشد . کلیه عملیات لازمه برای VPN به صورت خودکار انجام میگیرد و نیازی به انجام هیچ عملی نیست . برای برقراری ارتباط کاٿیست که بر روی آیکونی که بر روی میز کاری ایجاد شده دو بار کلیک کنید پس از وارد کردن کد کاربری و کلمه عبور چندین پیام را مشاهده خواهید کرد که نشاندهنده روند انجام برقراری ارتباط VPN است .
اگر همه چیز به خوبی پیش رٿته باشد میتوانید به منابع موجود بر روی سرور VPN دسترسی پیدا کنید این دسترسی مانند آن است که بر روی خود سرور قرار گرٿته باشید .
ارتباط سایت به سایت (Site-to-Site VPN)
در صورتی که بخواهید دو شبکه را از طریق یک سرور VPN دومی به یکدیگر وصل کنید علاوه بر مراحل بالا باید چند کار اضاٿهتر دیگری را نیز انجام دهید .
جزئیات کار به پروتکلی که مورد استٿاده قرار میگیرد . جهت این کار باید سرور را در پنجره RRAS انتخاب کرده و منوی خاص (Properties) آن را بیاورید .
در قسمت General مطمئن شوید که گزینههای LAN و Demand Dial انتخاب شده باشند (به طور پیش گزیده انتخاب شده هستند). همچنین اطمینان حاصل کنید که پروتکل را که قصد روت (Route) کردن آن را دارید ٿعال است .
پس از مراحل بالا نیاز به ایجاد یک Demand Dial دارید ، این کار را میتوانید با یک کلیک راست بر روی واسط روت (Routing Interface) انجام دهید .
در پنجره بعدی که ظاهر میشود باید برای این ارتباط VPN خود یک نام تعیین کنید این نام باید همان اسمی باشد که در طرٿ دیگر کاربران با آن به اینترنت متصل میشوند در صورتی که این مطلب را رعایت نکنید ارتباط VPN شما برقرار نخواهد شد .
پس از این مرحله باید آدرس IP و یا نام دامنه آن را مشخص کنید و پس از آن نوع پروتکل ارتباطی را تعیین نمود .
اما مرحله نهایی تعریٿ یک مسیر (Route) بر روی سرور دیگر میباشد بدین منظور بر روی آن سرور در قسمت RRAS ، Demand Dial را انتخاب کنید و آدرس IP و سابنت را در آن وارد کنید و مطمئن شوید که قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا کار راهاندازی این نوع VPN به پایان میرسد .
پایان
همانطور که دیدید راهاندازی یک سرور VPN بر روی ویندوز ۲۰۰۰ تحت پروتکل PPTP کار سادهای بود اما اگر بخواهید از پروتکل L2TP/IPSec استٿاده کنید کمی کار پیچیده خواهد شد . به خاطر بسپارید که راهاندازی VPN بار زیادی را بر روی پردازنده سرور میگذارد و هرچه تعداد ارتباطات VPNبیشتر باشد بار زیادتری بر روی سرور است که میتوانید از یک وسیله سختاٿزاری مانند روتر جهت پیادهسازی VPN کمک بگیرد .
اینترنت پرسرعت همچنان دور از دسترس
دنیای اقتصاد – مینو مومنی – عدم گسترش خطوط اینترنت پرسرعت همچنان باعث شده است که بخش عمده کاربری اینترنت در ایران توسط خطوط DIAL UP صورت بگیرد خطوطی که بستر آن توسط مخابرات فراهم شده است، در این میان شبکههای بزرگتر مانند بانکها، مراکز اقتصادی و تجاری و حتیISP ها نیز برای اتصال به یکدیگر و یا به یک شبکه جامع تر به شبکه و تجهیزاتی نیاز دارند که بخش عمده آن تحت مسئولیت مخابرات است.
به این ترتیب هر گونه سیاست گذاری در عرصه مخابراتی تاثیر مستقیمی بر توسعهICT در کشور گذاشته است. در همین زمینه مخابرات استان تهران به دلیل درگیر بودن با شرایط خاص پایتخت به وظایف معمول با تقاضا و درخواستهای ویژهای نیز روبه روست که کار در این زمینه را با پیچیدگیهایی مواجه کرده است. از هنگامی که دسترسی مستقیم بسیاری ازISP ها به اینترنت مسدود شد و تنها تعداد کمی از شرکتها به همراه شرکت فناوری اطلاعات ( دیتای سابق) مجوز ارتباط مستقیم با اینترنت را دریافت کردند، این شرکتها (ISPها( تنها از طریق خطوط E1 قادر به ارائه خدمات اینترنتی بودند اما ازدیاد تقاضا و کمبود این خطوط عملا به گسترش بازار سیاه در این زمینه منجر شده است. الزام فعالیت شرکتهای PAP(ارایه دهندگان اینترنت پرسرعت) به نصب تجهیزات در مراکز مخابراتی نیز موضوع قابل تامل و در عین حال مناقشه برانگیز دیگری در زمینه ارتباط مخابرات بابخش خصوصی را به وجود آورده است.
این موارد و برخی از موضوعات دیگر را در گفتوگو با محمود خسروی مدیرعامل شرکت مخابرات استان تهران موضوع توسعه شبکههای اینترنت و بحثهای موجود در این زمینه را در میان گذاشتهایم که میخوانید.
خطوط E1 برای مشترکینی مورد استفاده قرار میگیرد که از طریق Dial Up یا همان شمارهگیری از طریق مودم و خط تلفن به اینترنت اتصال پیدا میکنند. برای این اتصال باید شرکتهای ISPخطوط آنالوگ تلفن یا E1 داشته باشند. به همین علت نیاز است شرکت مخابرات برای این دسته شرکتها خطوط E1 را فراهم کند. اما واگذاری این خطوط به این صورت است که اوایل شرکتهای ISP به صورت محدود و در عین حال فعال عمل میکردند و از پهنای باند بالایی نیز برخوردار بودند به همین دلیل در شرکت مخابرات یک ضابطهای تدوین شد که هر E1 چه میزان پهنای باند داشته باشد.
مسلما هر کس این کار را جلوتر شروع کرده بود از تعداد بالاتری از این خطوط برخوردار بود و این کار چندان عادلانه به نظر نمیرسید به همین علت از سال قبل ضوابط محکمتری در مورد واگذاری خطوط E1 به مرحله اجرا گذاشتیم. به این صورت که در درجه اول بحث این بود که به ازای پهنای باند چه میزان E1 به ISPها واگذار کنیم. به طور کلی در مورد توزیع خطوط E1 باید بگویم قبلا شرکتهای متقاضی، درخواست خود را ارایه میدادند و پس از مدتی که امکانات فراهم میشد ما خطوط را واگذار میکردیم اما طبق سیاستهای جدید واگذاری خطوط E1 از روش واگذاری تلفن ثابت پیروی میکند. به این صورت که متقاضی باید مبلغی را به عنوان ودیعه واریز کرده و در نوبت قرار بگیرد و دقیقا براساس زمان فیش، E1 واگذار میشود.
قبل از اجرای این طرح جدید یک شرکت میآمد و تقاضای ۲۰۰ خط E1 میکرد و ما امکانات واگذاری را فراهم میکردیم که این کار دیگر نوبت محسوب نمیشد. در حال حاضر برای همه ISPهای که قبلا پهنای باند گرفته، ولیE1 نگرفته بودند امکان واگذاری E1 را فراهم کردهایم. یعنی به ازای پهنای باند E1 به شرکتها تعلق بگیرد. در حال حاضر تعداد زیادی E1 نیز از این روش واگذار شده است.
یک E1 مثل ۳۰ خط تلفن است. پس ودیعه آن دقیقا مانند درخواست یک خط تلفن ثابت است که قیمت آن در ۳۰ ضرب میشود.
پیشبینی ما این است که حداکثر ظرف ۳ ماه خطوط را به متقاضیان واگذار کنیم.
در حال حاضر خطوط E1 قابل انتقال نیست. یعنی کسی نمیتواند E1 را از ما خریداری کند و به شخص دیگری بفروشد. این مسئله که به آن اشاره کردید به این صورت است که به عنوان مثال یک شرکت ISP از ما تقاضای E1 کرده است و ما آن را در نوبت گذاشتهایم، وقتی نوبت واگذاری رسیده است بنا به دلایلی همچون تغییر شغل، این شرکت که خود زمانی خواهان E1 بوده است و در حال حاضر خطوط او برای واگذاری آمده است میآید و به دیگر شرکتهای ISP که خواهان E1 هستند، میگوید بدون نوبت خطوطی را آماده برای واگذاری دارد که ما در حد توان جلوی فعالیت این گونه شرکتها را گرفتهایم.
این قضایا مربوط به گذشته است و در حال حاضر E1 به شخص دیگر قابل واگذار کردن نیست.
با نصب جدید که در مراکز ترانزیت در حال انجام دادن آن هستیم. امکانات وسیعی برای واگذاری فراهم خواهد شد و احساس میکنم تمامی نیازها را بتوانیم تامین کنیم. البته ذکر یک نکته ضروری است که اگر بخواهیم روند ارتباط دیتا از طریق خطوط E1 صورت بگیرد باید گفت این کار در هیچ جای دنیا معمول نیست اما چون در حال حاضر روش جایگزینی مناسب نداریم بنابراین مجبور هستیم به همین خطوط E1 اکتفا کنیم در حالیکه معقول آن است که مشترکین برای برقراری ارتباط از خطوط ADSL استفاده کنند که متاسفانه به دلایلی چون نبود این سرویس در همه شبکه و هزینه نسبتا سنگین آن که در سبد خانوار قابل گنجاندن نیست، این موضوع باعث شده که مشترکین و کاربران هنوز به دنبال E1 و دایل آپ باشند.
امکانات واگذاری اینترنت پرسرعت، طبق توصیههای که صورت گرفته باید توسط شرکتهای خصوصی انجام بگیرد و ما به عنوان یک شرکت دولتی از این کار منع شدهایم. اما در شروع کار ما یک همکاری گسترده با این شرکتها داشتهایم که این شرکتها بتوانند با کمترین مشکل کار خود را شروع کنند به این صورت که ما در حد امکان، فضا را در اختیار آنها قرار دادهایم که بتوانند با نصب کانکس و دیگر تجهیزات ارتباط مشترکین را برقرار کنند و در حال حاضر ۲۰ مرکز کامل شده و در حال واگذاری به مشترکین است و به طور کلی این شرکتهای PAP توانستهاند در حدود ۶ هزار پورت را به متقاضیان واگذار کنند.
در درجه اول باید دستگاه دیس لمپ فراهم کنند که به عنوان بخش فعال از آن یاد میشود و یک قسمت دیگر به نام پسیو یا اسپلیدر که باید درMDF ها (مراکز تلفنی) نصب شود. سیستم فعال نیاز نیست که حتما در مراکز تلفن باشد چرا که میتواند در نزدیکی مراکز تلفن یا هر مکانی که شرکت PAP در نظر دارد نصب شود. اما اسپلیدر باید حتما در مرکز تلفن نصب شود و راه دیگری نیز وجود ندارد و ما نصب این کار را برای شرکتهای PAP انجام میدهیم. اما برای قسمت فعال باید بنا بر قانون شرکتهای PAP یک فضا تامین کنند و قانون ما را برای تامین این فضا برای این شرکتها مجبور نکرده است اما برای اینکه در روند کار اختلالی ایجاد نشود ما در حدود ۵۰ مرکز، فضا را در اختیار این شرکتها گذاشتهایم که کار را سریعتر انجام دهند و با این همکاری در حدود ۲۰ مرکز آماده شده است.
این گفته صحت ندارد، چرا که ما برای تامین فضای فعال شرکتهای PAP مجبور به همکاری با آنها نبودیم اما برای اینکه کار به تعویق نیفتد، هر جا که توانستیم فضا را در اختیار آنها قرار دادهایم چرا که به این اصل معتقدیم اگر این شرکتها فعال شوند و بتوانند مشترکینی را از طریق این روش جذب کنند به طبع بار ترافیک کاذبی که به شدت شبکه ما را تهدید میکند، به نحوه مطلوبی کاسته میشود. بنابراین حرکت شرکتهای PAP برای واگذاری خطوطADSL نه تنها به ضرر ما نیست بلکه برای شبکه بسیار سودمند است و شرکت مخابرات از همان ابتدا به شدت از این طرح استقبال و آن را دنبال کرده است. اما اگر گاهی اوقات از طرف شرکتهای PAP عدم همکاری از سوی مراکز مخابراتی عنوان میشود، شاید به این موضوع برگردد که سازمان تنظیم مقررات رادیویی به خاطر پروانه صادر شده، شرکتهای PAP را به دلایلی بازخواست میکنند که این شرکتها این مشکلات را نیز به گردن مراکز مخابراتی میاندازند.
سازمان تنظیم مقررات رادیویی چون برای شرکتهای PAP پروانه صادر کرده است باید به شکایات آنها نیز رسیدگی کند. این سازمان به عنوان یک مجموعه مستقل از ما و بخش خصوصی و تا حدودی حامی بخش خصوصی باید اگر شکایتی وجود داشته باشد به آن رسیدگی کند.
در تمام دنیا اپراتورهای مخابراتی میتوانند هر سرویسی که مشترک بخواهد را ارائه کنند. خصوصی سازی در کشور ما به نوعی بد تعریف شده است، چرا که در تمام دنیا کل شبکه اپراتور مخابرات به بخش خصوصی واگذار میشود و هر سرویس جانبی را نیز همان اپراتور به متقاضیان ارائه میدهد. اما در کشور ما اپراتور را دولتی نگاه داشتهاند و شاخه و بالهای آن را به بخش خصوصی واگذار کردهاند. مانند همین سرویس ADSL که به شرکتهای PAP واگذار کردهاند. با این کار بین بخش خصوصی و دولتی یکسری فصل مشترکهای به وجود میآید که باید مرتب قانون بگذاریم، جلسه پشت جلسه برگزار کینم، بخش خصوصی بخش دولتی را محکوم کند و به عکس، در حالیکه در تمام دنیا مرسوم است که همه کارها به یک بخش واگذار میشود. اگر الان عنوان میشود که کره بالاترین بالاترین ضریب نفوذ پهنای باند در دنیا را دارد این برمیگردد به اینکه Korean Telecom خصوصی شده است. در مورد خطوط ADSL اولین کام حدود چند سال پیش برداشته شد که قرار بود شرکت مخابرات حدود صد هزار پورت ADSL را به مناقصه بگذارد اما به خاطر همان سیاستهای ذکر شده جلوی این مناقصه گرفته شد و به ما در حد ارائه قالب برنامه امکان مانور دادند. اما در حال حاضر تکلیف بخش دولتی و خصوصی در مورد ADSL به چه صورتی است باید بگویم که در برنامه ۵ ساله چهارم باید در حدود ۵/۱ میلیون پورت در کل کشور توسط شرکتهای خصوصی و اپراتورهای دولتی به وجود بیاید و باز طبق برنامه، از این تعداد ۵/۱ میلیون پورت باید حدود ۲۴۰ هزار پورت توسط دولت و یک میلیون و ۲۶۰ هزار پورت نیز توسط بخش خصوصی (شرکتهای PAP) ارائه شود. اما متاسفانه در حالیکه هنوز یکسال از برنامه ۵ ساله را پشت سر گذاشتهایم هنوز اجازه فعالیت روشنی به شرکتهای دولتی در خصوص ADSL داده نشده است و از طرف دیگر شاهد هستیم شرکتهای PAP هم نتوانستهاند به تعهدات خودشان در خصوص واگذاری ADSL عمل کنند. البته شرکتهای خصوصی معتقدند نباید شرکتهای دولتی وارد قضیه بشوند چون از امکانات بالاتری نسبت به بخش خصوصی برخوردار هستند و بخش خصوصی قادر به رقابت با بخش دولتی نیست. به هر حال به عقیده من، در این میان کاربران سرگردان هستند که باید برای داشتن اینترنت پرسرعت انتظار بکشند و برای این سرویس هزینه زیادی پرداخت کنند در صورتی که اگر بخش دولتی این کار را در دست میگرفت هزینه این سرویس بسیار ارزان تمام میشد.
با توجه به مقررات دست و پا گیری که در سیستمهای دولتی وجود دارد اگر اپراتورهای مخابراتی، خصوصی شوند جهش و رونق خاصی را به وجود خواهند آورد. در حال حاضر اپراتور دولتی انرژی زیادی را صرف میکند تا شبکه را جلو ببرد در حالیکه اگر اپراتور خصوصی بود نیاز به صرف انرژی کمتری بود و در عین حال بازدهای بالاتری را نیز داشت. این کاری است که در تمام دنیا امتحان شده و به نحوه مطلوبی هم پاسخ داده است. اما در عین حال باید در نظر بگیرم در کشور ما در خصوص سیستم مخابرات اگر این کار بخواهد صورت بگیرد باید یکسری مقررات خاص وضع شود. چرا که بحث امنیت و اعتماد مردم به شبکه مطرح است. خوشبختانه در برنامه دولت این مورد در نظر گرفته شده است و قرار است سهام شرکتهای استانی را از طریق بورس به بخش خصوصی واگذار کنند. این برنامه در فاز مطالعاتی و اولیه آن قرار دارد ولی برابر تکلیف برنامه، بیش از یکسال و نیم به اجرای آن زمان نمانده است.
در حال حاضر ۷۷ مرکز مخابراتی داریم و همه آنها آمادگی همکاری با شرکتهای PAP را دارند. در حدود ۵۰ مرکز فضا را نیز برای نصب کانکس در اختیار شرکتهای PAP قرار دادهاند و بقیه مراکز به علت قدیمی بودن، فضای لازم برای واگذاری به شرکتهای PAP را ندارند. اما اگر این شرکتها فضا لازم را پیدا کنند، مراکز مخابراتی امکاناتی چون فیبر و کابل را در اختیار شرکتهای PAP قرار میدهند.
در شهرستانها چون مراکز مخابراتی از فضای گستردهای برخوردار هستند بنابراین برای واگذاری فضای مورد نیاز شرکتهای PAP شرایط مساعدتری نسبت به تهران دارند. اما چون شرکتهای PAP خصوصی هستند بحث اقتصادی از درجه اهمیت بالایی برخوردار است و چون در شهرستانها مشتری کم است چندان ایجاد خطوط ADSL به صرفه نیست. به عنوان نمونه در حال حاضر مخابرات در ۱۰۳ روستا در استان تهران خدمات ICT روستایی را راهاندازی کرده است، کاری که سود اقتصادی نداشته ولی بخش دولتی موظف به اجرای آن بوده چرا که به این پیشخوان نیاز داشته است اما همین کار را اگر بخش خصوصی قرار بود انجام دهد برایش هیچ توجهی اقتصادی به همراه نداشته است ولی چون دولت موظف به ارایه سرویسهای اولیه است باید این کار را انجام میداد.
در حال حاضر دسترسی به شبکه، از طریق کابل مسی در همین حد موجود را هم مردم از آن استفاده نمیکننند. ما میتوانیم با یک مودم ADSL ، دسترسی مردم را بستگی به فاصله از ۱ تا ۸ مگابایت را برقرار کنیم ولی فیبرنوری چند گیگابایت اطلاعات را میتواند دریافت یا ارسال کند. وقتی ما در حد ۱ یا ۲ مگابایت مشتری نداریم و از طرفی قیمت واگذاری اینترنت پرسرعت از طرف شرکتهای PAP بسیار بالا است و در سبد خانوار جایگاهی ندارد بحث فیبرنوری مشکلی را حل نخواهد کرد. باید در نظر داشته باشیم فیبرنوری یک بستر است. ما در همین بستر مسی هم قابلیت جابجای اطلاعات داریم اما از آن استفاده نمیکنیم. اما جا دارد این مسئله را متذکر شوم که در عرض این ۵ سال در مورد شبکه فیبرنوری ما کار بزرگی را در استان تهران انجام دادهایم تا آنجا که از ۲۵۰ کیلومتر فیبرنوری امروز نزدیک به ۶ هزار کیلومتر فیبرنوری داریم و طبق سیاستهای دولت که در نظر داشتهاند که دانشگاهها باید به فیبرنوری اتصال پیدا کنند در همین مدت کوتاه ما بیش از ۲۷ دانشگاه و دانشکده را به فیبرنوری مجهز کردهایم و در حدود ۱۲ دانشگاه باقی مانده است و در این میان هر شرکتی هم که تقاضای فیبرنوری را داشته است برایش فراهم کردهایم. به طور کلی باید گفت ما به میزان وسیعی فیبرنوری در شبکه ایجاد کردهایم و این کار همچنان ادامه دارد اما باز هم اعتقاد دارم فیبرنوری یک بستر است و باید متقاضی و استفاده کننده آن وجود داشته باشد.
برنامه کلی دولت تحت نام اینترنت ملی دارای چند بخش است. یک بخش آن زیر ساختها را شامل میشود که باید توسط ما ساخته شود که در حال حاضر بخش عمده آن راه اندازی شده است و در حال آزمایش تحویل است و به زودی به بهرهبرداری خواهد رسید و از نظر بودجه بنا به اعتباراتی که داشتهایم برای پیشرفت کار از آن استفاده کردهایم. بخش دیگر در مورد ایجاد دیتاسنترها است که بخش بسیار مهم و کلیدی را شامل میشود. این مسئله را در نظر داشته باشیم که از نظر اقتصادی چندان مقرون به صرفه نیست که ۲ اداره در یک سازمان بخواهند از طریق اینترنت با هم تبادل اطلاعات داشته باشند که این اطلاعات باید از اداره اول به خارج از کشور انتقال و از آنجا به اداره دوم ارسال شود که وجود دیتاسنترهای میتواند این مسیر را کوتاه و از نظر اقتصادی مقرون به صرفه کند. از طرف دیگر شرایط سیاسی موجود چندان صحیح به نظر نمیرسد که اطلاعات پایگاههای مهم دولتی در کشورهای چون آمریکا، اروپا میزبانی شود. حل این مشکل و ایجاد دیتا سنترهای داخلی جزو ضروریاتی است که بنا به تشخیص باید بودجهای برای آن در نظر گرفته شود.
در نظر داشته باشید توسعه زیر ساختها جزو وظایف وزارتخانه بوده و ما این بستر را برای تعدادی کاربر و بانکها و شرکتها فراهم کردهایم اما وقتی صحبت از اینترنت ملی یا همان شبکه ملی دیتا کشور میشود باید حجم وسیعی را در نظر بگیریم. در حال حاضر در مورد اینترنت ملی کارهای مطالعاتی و اولیه انجام شده و اینک زمان آن رسیده که باید روی سرمایهگذاری آن فکری صورت بگیرد.
-
انواع کلاهبرداری در حوزه ارزهای دیجیتال_ چگونه فریب نخوریم ؟
انواع کلاهبرداری در حوزه ارزهای دیجیتال_ چگونه فریب نخوریم ؟ ۱٫۵۰/۵ (۳۰٫۰۰%) ۲ امتیازs روند رشد بلاک چین و فضای ارزهای دیجیتال بسیار جذاب است. نوآوریهای فنی و الگوهای جدید معاملاتی بهسرعت در حال پیشرفت و تکامل هستند و همچنان جمعیت کثیری را به […]
احتمالا این روزها درباره ارزهای دیجیتال مخصوصا بیتکوین از گوشهوکنار در اخبار رادیو و تلویزیون یا شبکههای اجتماعی چیزهایی شنیدهاید.
۱۰ مکانی که توسط گوگل مپ سانسور شده ۵٫۰۰/۵ (۱۰۰٫۰۰%) ۱ امتیاز اکثر مناطق به علت مسائل امنیتی-سیاسی به صورت سانسور شده در نقشه های گوگل دیده می شوند و به همه این ها باید یک مورد بزرگ یعنی کشور کره شمالی را افزود […]
Twitch برنامه ایست که در آن بازی های ویدیویی دست به دست هم می دهند و با داشتن میلیون ها بیننده و بازی کننده راهی برای تعامل و به اشتراک گذاری محتوای خلاقانه با دیگران ارائه می دهند.
همهی دیسکهای سخت موجود برای پارتیشن بندی از ساختار قالببندی دادهای MBR (مخفف Master Boot Record) یا GPT (مخفف GUID Partition Table) استفاده میکنند.
در این مطلب به معرفی ۵ ترفند کاربردی و مفید در مرورگر گوگل کروم در سیستمعامل اندروید خواهیم پرداخت. با بهرهگیری از این ترفندها میتوانید توانایی کار خود با این اپ را افزایش دهید.
به نکات زیر توجه کنید